المراجعة الداخلية ودورها في إدارة مخاطر تكنولوجيا المعلومات بالمصارف التجارية بالسودان

دراسة ميدانية على عينة من المصارف التجارية بالسودان

  • فاطمة عبد الرازق صالح أستاذ مساعد - جامعة النيلين
  • د. مصطفى هرون عز الدين ابوبكر

Abstract

المستخلص

  تهدف هذه الدراسة إلى الوقوف على دور المراجعة الداخلية في إدارة مخاطر تكنولوجيا المعلومات حيث اتضح من خلال البحث والدراسة إن للمراجعة الداخلية دور فعال في إدارة مخاطر تكنولوجيا المعلومات يبدأ في بإعداد خطة المراجعة الداخلية لتحقيق أهداف المراجعة الداخلية للعمل لتحقيق التنسيق مع إدارة المخاطر لذا يجب على المراجعين الداخليين  أن يؤهلوا أنفسهم لهذا الدور ومن اهداف الدراسة أيضا إثبات الدور، وتناولت الدراسة  أيضا إظهار الدور الذي تلعبه المراجعة الداخلية في إدارة مخاطر تكنولوجيا المعلومات من خلال ربط المراجعة الداخلية بإدارات المؤسسة  الكترونيا للحصول على المعلومات لاتخاذ القرار في الوقت المناسب. وهذا اعتمد الدراسة المنهج الوصفي  والتحليلي فتم التوصل إلي عدة نتائج أهمها إحتياج الهيئات والمؤسسات التي تتعامل مع معالجة البيانات الإلكترونية إلي إصدار معايير للمراجعة الداخلية في إدارة مخاطر تكنولوجيا المعلومات،وإن للمراجعة الداخلية دورها الفعال في إدارة مخاطر تكنولوجيا المعلومات وهذا فضلاً عن ضرورة توافر إستراتيجية شاملة موثقة ومعلنة ومعتمدة توضح نطاق عمل المراجعة الداخلية وحدود مسئوليتها على ان تشتمل على كيفية أدارة مخاطر تكنولوجيا المعلومات.

Abstract

This study had aimed at identifying the role of internal revision in managing the risks of information technology. It had become evident through research and study that the internal revision has an active role in managing the risks of information technology. This role starts at preparing the plan of internal revision in aim of achieving its objectives as a step towards achieving coordination with the risk management. It becomes necessary therefore, for internal revisers to qualify themselves for this role. Among the objectives of this study also is asserting the significance of this role. The study had also dealt with revealing the role played by internal revision in managing the risks of information technology through electronically linking internal revision with the administrations of the institution to get access to information and to make decisions at the right time. The study had adopted the descriptive and analytical method, and arrived at several results, the most important of which was the need of corporations and institutions, which deal in treatment of electronic information, for issuing standards for internal revision in dealing the risks of electronic information, and to be aware that internal revision has its effective role in managing the risks of information technology. In addition to that, there is the necessary need for the presence of a comprehensive and inclusive strategy which is documented, clear and approved strategy that specifies the field of work of internal revision, and the limits of its responsibilities, provided it should contain the way of how to manage information technology risks, in addition to caring for  carrying more scientific researches and studies. This is necessary for identifying the additional role that the internal revision can play in managing the risks of information technology.

Published
2020-06-04